Sun Solaris IPv6包远程拒绝服务攻击漏洞

漏洞信息详情

Sun Solaris IPv6包远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200307-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1064
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-07-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  sun
• 漏洞来源：

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。
Solaris 8系统当处理部分IPv6报文时不正确，本地和远程攻击者可以利用这个漏洞发送恶意IPv6报文而导致系统崩溃，产生拒绝服务攻击。
目前没有详细漏洞细节提供。
＜*链接：http：//sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert\\%2F55301
*＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭系统中使用的IPv6：

# ifconfig -a6 down

编辑”/etc/nsswitch.conf”文件，更改ipnodes条目只能为”files”。IPv6功能在重新启动后又会使能，要完全关闭IPv6，必须更改”/etc/hostname6.“文件名。
厂商补丁：
Sun
—
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sunsolve.sun.com/security” target=”_blank”>
http://sunsolve.sun.com/security

Sun Solaris 8.0:

Sun Patch 108528-21

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=21” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=21

sparc

Sun Patch 108529-21

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=21” target=”_blank”>
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=21

x86

来源:US-CERT Vulnerability Note: VU#370060
名称: VU#370060
链接:http://www.kb.cert.org/vuls/id/370060

来源: BID
名称: 8250
链接:http://www.securityfocus.com/bid/8250

来源: SUNALERT
名称: 55301
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-55301-1

来源: XF
名称: solaris-ipv6-packet-dos(12680)
链接:http://xforce.iss.net/xforce/xfdb/12680